IISセキュリティの理解できない側面を理解しようとしています。IISで実行する内部(インターネット上ではない)アプリケーションがあります。
この特定のアプリケーションには、特定のユーザー(サーバーの管理者)として実行されるアプリケーションプールが関連付けられています。デフォルトのWebサイトに設定されている認証方法は、特定のユーザー(サーバーの管理者でもある)が設定された匿名認証です。したがって、ほとんどの場合、このセキュリティについて理解しています。
私が理解していないのは、デフォルトのWebサイトの詳細設定に移動すると、物理パスの資格情報と物理パスの資格情報のログオンの種類があることです。現在ここでは何も設定されていません。
ここで資格情報を設定する理由は何ですか?
ログオンの種類(匿名とパスの資格情報)の違いは何ですか?
パス資格情報は、サイトの匿名ユーザーとは異なる資格情報のセットを提示する必要がある場合に使用されます。
たとえば、匿名ユーザーとは異なる資格情報のセットを必要とするUNC共有にマップされている仮想ディレクトリがあるとします。